DERNIERE MINUTE

Vous lisez:

Quelques conseils pour lutter contre le "phishing"


hi-tech

Quelques conseils pour lutter contre le "phishing"

En partenariat avec

Le phishing, l’hameçonnage, est une activité illégale. On envoie des emails au hasard qui imitent les sites bancaires, des sites postaux ou commerciaux. Pour mieux comprendre ce qu’est le phishing nous recevons aujourd’hui Pierre Siaut, un expert en cyber sécurité. Avant tout nous aimerions connaître l‘étendue de ce phénomène ?

Pierre Siaut, Trend Micro :

On estime à plusieurs dizaines de millions d’email de phishing au niveau européen par an. Ce qu’il faut savoir c’est que le potentiel des victimes est énorme. Tout internaute peut être victime d’une attaque par phishing.

Claudio Rocco, Euronews :

Quand on est victime d’une attaque de ce genre, quelles peuvent être les conséquences ?

Pierre Siaut, Trend Micro :

Les conséquences sont multiples. Tout simplement, ça peut aller d’un détournement de votre boite mai, pour envoyer des emails d’arnaques à vos proches et leur demander de l’argent. Ça peut aller beaucoup plus loin puisque, potentiellement, vous avez donné des informations bancaires ; donc le pirate peut utiliser ces informations pour vous voler jusqu‘à des dizaines de milliers d’euros de préjudice. Dans ce cas de phishing sur PAYPAL, si on regarde la partie ‘adresse email’, on voit que le domaine est ‘qpal.it’. Ça ne correspond pas du tout à du PAYPAL. Si on clique sur le lien qui nous demande de remplir nos informations, on tombe encore une fois sur une page PAYPAL très bien faite. On va nous demander de nous enregistrer, de nous authentifier avec notre adresse email et notre mot de passe. Par contre quand on va regarder l’URL, ça ne correspond plus du tout : c’est un site web qui a été détourner dans le cadre de cette attaque de phishing. Pour finir, on peut regarder cet email de phishing sur Linkedin. Encore une fois, règle élémentaire : l’adresse email. Le domaine ne correspond pas du tout, ça ne vient pas du tout de la société Linkedin, et si on regarde plus en détail, même si tout est fait pour que ça ressemble à un email légitime, ça ne correspond plus quand on va tomber sur la page web de formulaire.

Claudio Rocco, Euronews :

Comment pouvons nous nous défendre de ces mails frauduleux ?

Pierre Siaut, Trend Micro :

Alors tout d’abord, il faut être suspicieux de tout email reçu. Par définition, on peut recevoir des emails que ce soit de personnes inconnues mais aussi de ses amis qui eux-mêmes se seraient fait pirater leur compte mail

Claudio Rocco, Euronews :

Une autre suggestion peut-être ?

Pierre Siaut, Trend Micro :

Ce qu’il faut savoir c’est qu’aucune entreprise sérieuse ne va vous demander des informations personnelles par email.

Claudio Rocco, Euronews :

Nous ne devrions donc jamais divulguer par exemple les codes secret de nos messageries électroniques ?

Pierre Siaut, Trend Micro :

Effectivement, il ne faut jamais transmettre ses informations d’authentifications, que ce soit son login, son adresse email, son mot de passe, parce que encore une fois les pirates peuvent les utiliser pour arroser vos amis, votre famille, vos collègues, avec des campagnes de phishing et tout autres types d’arnaques’

Claudio Rocco, Euronews :

Encore un conseil

Pierre Siaut, Trend Micro :

Ne pas hésiter à remonter, en cas suspicieux, ou un mail de phishing avéré au niveau des fournisseurs d’accès, des cellules de lutte contre la cybercriminalité au niveau des polices locales ou des associations de solution de sécurité. C’est leur travail ils sont disponibles pour ça.

Claudio Rocco, Euronews :

Une dernière suggestion.

Pierre Siaut, Trend Micro :

Il ne faut jamais ouvrir une pièce jointe au niveau d’un email d’une personne qu’on ne connait pas. Effectivement, ça peut contenir des virus, des campagnes de phishing, et bien d’autre chose. On peut aller plus loin dans le conseil, il faut éviter par définition d’ouvrir les pièces jointes même reçues de ses amis, de ses collègues et de sa famille.

Claudio Rocco, Euronews :

Quand pouvons nous finalement ouvrir une pièce jointe en toute sécurité ?

Pierre Siaut, Trend Micro :

‘‘Une fois qu’on a vraiment vérifié l’expéditeur de la pièce jointe : qu’on a communiqué avec lui, qu’on l’a appelé, ou qu’on s’est échanger un petit message ne serait-ce que par SMS.’‘

Prochain article

hi-tech

Enfin les débuts de Galileo